En muchas variantes de Unix , " nadie " es el nombre convencional de un identificador de usuario que no posee archivos, no está en grupos privilegiados y no tiene habilidades excepto las que tienen todos los demás usuarios. Normalmente no está habilitado como una cuenta de usuario , es decir, no tiene un directorio de inicio o credenciales de inicio de sesión asignadas. Algunos sistemas también definen un grupo equivalente " nogroup ".
Usos
- El pseudo-usuario "nadie" y el grupo "nogroup" se utilizan, por ejemplo, en la implementación de NFSv4 de Linux por idmapd , si un nombre de usuario o grupo en un paquete entrante no coincide con ningún nombre de usuario conocido en el sistema.
- Alguna vez fue común ejecutar demonios como nadie , especialmente en servidores , para limitar el daño que podría causar un usuario malintencionado que obtuviera el control de ellos. Sin embargo, la utilidad de esta técnica se reduce si se ejecuta más de un demonio de esta manera, porque entonces obtener el control de un demonio proporcionaría el control de todos ellos. La razón es que los procesos que pertenecen al mismo usuario tienen la capacidad de enviarse señales entre sí y utilizar funciones de depuración para leer o incluso modificar la memoria de los demás. La práctica moderna, según lo recomendado por Linux Standard Base , es crear una cuenta de usuario separada para cada demonio. [1]
Ver también
Referencias
- ^ Linux Standard Base , Core Specification 3.1 sección 21.2: Nombres de usuarios y grupos , linux-foundation.org